я может чего не понимаю, но как тролли соотносятся со взломом сервера?

ну в том, что нормальному человеку насрать на чужую работу не захочеться

Кстати на конфе всё разрулили, и прошу, кто там не находится не судить со стороны и по словам другим.

последний случай я наблюдал из первых рук, и свое мнение у меня никто не отнимет

я знаю, видел и его и твои комментарии, но опять таки - чужие руки = не совсем объективное мнение. я просто там давно сижу и был во время проблем. кстати не стесняйся - заходи, я бы тебе там рад бы был.

a я и не видел что invite уже был :)

Людям которым НЕ насрать на чужую работу как правило в open source ничего не добиться. Для того чтобы работать за просто так и при этом работать хорошо нужно иметь амбиции космического масштаба. В такой ситуации зашкаливающее чувство собственной важности, истеричность и банальное неуважение к чужой работе неизбежное зло. Если посмотреть повнимательнее Линус, Гвидо, Мигель и даже Столлман (последний особенно в молодости) типичные тролли.

с линусом не согласен, а так - да

ну то орать и ничего не делать самому, а то орать и делать, это разные вещи

к тому, что часто среди участников проекта находятся неадекватные

дада, бываю редко, но раз посмотрел, и что то расхотелось там сидеть.

ну, адекватность относительна, но согласен, есть много людей, что готовы критиковать, но внести свой внос в проект не готовы. так же осудить легче, чем понять, как и в опен-сорс, сидят и критикуют как плох чужой код, что они могут лучше, но сами ничего не написали, и даже если они на самом деле могут(просто многие больше говорят, чем делают), то всё равно это ничего не стоит. Тот же человек, который шлёт патчи, или тот, который шлет баг репорты, приносит больше пользы.

Взлом nix*-сервера для меня всегда звучал как ограбление магазина. Неужели так сложно последить за безопасностью?

неужели надо ломать проект, который не пытается на тебе заработать, что пытается сделать лучшее для людей

Мне кажется, кто-то из проекта кому-то насолил, вот ему так мелочно и отомстили

а мне кажется, кто-то решил поиграть в кул хакера

Так kde.ru хостилось в гараже или у обычного хостера? В первом случае - печально, что kde.ru всё прошляпили, во втором случае надо менять предоставителя услуг

какая разница, какой хостинг? Если ты хостишь проект хоть дома на печке, но постоянно следишь и уделяешь много внимания - это лучше, чем хостинг за 100р. у криворукого админа

Надо понимать что в команде переводчиков - переводчики. Поэтому надежда на безопасность возлагается на админа сервера. Который, фактически, недоглядел.

Вот к админу все вопросы. Сообщество-то тут при чём?
Идиотов много везде. И я думаю, найти адекватного админа для того, чтобы следить за таким проектом, как kde.ru - не проблема. Я сам помимо работы админю несколько других проектов(хоть и времени сейчас практически нет - три поста недописаных уже месяц не могу закончить, чтобы сюда выложить). При наличии некоторого опыта, на управление подконтрольным сервером уходит несколько часов в неделю(проверить апдейты, посмотреть логи, убиться в верности бекапов и по мелочи пробежаться по настроенным сервисам).
Так что, имхо, здесь совершенно не в тему слова про сообщество линуксоидов и троллей.

любой сервер можно сломать. Всегда есть прослойка между взломщиком и сервером - это человек

прав, согласен.... но людей не исправить парой слов и призывов.... и действительно мелочно, а может просто ребячество

это мелочность, может доканать, люди забьют, и потом теже тролли будут плакать, что девы ничего не делают.

Как эта ситуация знакома

Действительно, этот случай не демонстрирует ничего кроме криворукости админов сего сайта. При чем тут тролли и срач я не понимаю.

то что найди я там уязвимость, я бы админам скинул в приват сообщение, а не как удалил бы ничего.

rm -Rf был совершен от юзера kderu - т.е. вряд ли то была уязвимость, позволившая зайти анониму и замочить. Это из своих

почему бы и нет? если кто-то не смог поиметь рута, но поимел kderu, то вполне вероятно. Ведь бяку можно сделать не только от рута, верно?

Если у пользователя kderu были права на запись в корень, то админу, рулившему этим сервером, надо оторвать руки от того места, где они растут и пришить к плечам. И никакие "свои" или "чужие" тут не виноваты.

думаю, kderu и был рутом. Иначе не легло бы все.

>Не пора ли взяться за голову, дамы и господа?
Т.е. дамы и господа стали тролями и хакерами? Странный пост.

за последние несколько месяцев несколько серьезных проектов здорово были подинамлены своими же участниками. ИМХО неправильно гадить всему коммьюнити, не? Последнее, что ты цитатнул, относится о сраче уже в нашей конфе, о котором я больше не хочу говорить - вчера высказался.

Это какие проекты?
Из серьёзных я читал про CentOS, так там просто один из руководителей проекта исчез на некоторое время, а больше ни у кого не было доступа к серверам.
Потом, взломали apache. Тут всё просто, хотели, видимо, троян какой-нибудь в репы запихать. Команда админов apache.org грамотно сработала и если бы не их собственное заявление о взломе - никто бы ничего и не заметил.
Какие ещё?

ЦентОС, дзен сорсез, какую-то из бсд. Многовато для нескольких месяцев-то

Я уже ответил там выше в нескольких комментах, повторюсь ещё раз.
Никакое сообщество, тролли, линксоиды или виндузятники в данном взломе не виноваты. Виноват в этом админ сервера. Вообще, в любом взломе сервера виноват его админ. Я не говорю, что админ должен быть настолько крут, что его сервер должен быть на 100% защищён от любого взлома. Это невозможно. Но даже если сервер был скомпроментирован, восстановление из бекапа(что, бекапа нет?) должно занимать минимальное время и не должно вызывать абсолютно никаких сложностей.
Ну и конечно, совсем уж непростительно оставлять злоумышленнику возможность убить всю систему. Линукс построен так, что получить рута и навредить системе в нём очень сложно. Было несколько експлойтов, дававших такую возможность, но на большинстве систем они оказались нерабочими, на другой части спасли обновления, а на третьей не было возможности их применить(google://nologin noexec для апача и т.д.).
А взывать к благоразумности всего человечества и надеяться, что все такие добрые и замечательные, при обнаружении уязвимости расскажут об этом ответственному человеку, как минимум наивно. Добро пожаловать в реальный мир...

ну может он ен востонавливает, так как хочет узнать кто сделал, или обиделся. Да он виноват, но мы говорим про другое. Вот оставил ты мотоцикл на улице, и у тебя украли его, так как ты привязал на плохой замок. Да ты виноват, но то что мы уже привыкли к тому, что надо привязывать - мы признаем, что взлом это обычное дело, и надо с этим смериться. Так вот нет, это не обычное дело, что я оставляя мотоцикл должен привязать на 10 замков и до сих пор бояться, что его украдут. Так же и с сервером, тока сервер не то, что ценности не представляет, а то что он наоборот другим людям пользу несет. и то что удалил кто-то изнутри, что делает его троллем и просто с*кой

К сожаленью, светлое будущее и коммунизм, при котором "всё будет бесплатно и всё будет в кайф" не удалось построить. Почему-то google.ru не спешит открывать доступ к своим серверам, чтобы каждый мог движок удалить, а запечатывает всё за семью замками. Да и вообще, что-то мне не вспоминается ни одного серьёзного сервера, админы которого, надеялись бы на добропорядочность людей. Как я уже говорил - это реальный мир. И здесь, как говорят на ЛОРе "могут обидеть". И устраивать нытик-треды из-за того, что с*ки-хакеры поломали что-то бессмысленно. И уж тем более, когда во взломе был виноват ты сам.

Гениально! Ожидаю новость где-нибудь на опеннете. "Взломан сервер kde.ru из-за оплошности админа. Админ обиделся и ушёл плакать. Скажите, кто это сделал, пожалуйста, а то админ не хочет бекапы поднимать. Ну, пожаааалуйста".

Возможно я огорчу, но к сожалению, в НАШЕМ мире это нормально. Это касается и России и США и всего остального цивилизованного мира. Именно поэтому и существуют такие профессии, как системный администратор и специалист по информационной безопасности. И именно поэтому придуманы такие вещи, как политики прав доступа, привилении пользователей, фаерволлы и т.д.

вспомни историю с CentOS. Там чуваку стало просто впадлу платить за хостинг. Но поступил-то он злостно - он просто слился и все, возможно получая лулзы. Чем не троллинг?